Você está aqui:
Configurações de notificação: Configurações de notificação do aplicativo cliente externo
O controle facilita a configuração de notificações por push móveis para alertar os usuários sobre eventos específicos do Salesforce.
Nome do controle
Aplicativos cliente externos: Configurações de notificação: Configurações de notificação do aplicativo cliente externo: Configurações de notificação do aplicativo cliente externo
Configuração recomendada
Defina as configurações de notificação (beta) do aplicativo cliente externo.
Visão geral de controle
O controle facilita a configuração de notificações por push móveis para alertar os usuários sobre eventos específicos do Salesforce, como solicitações de aprovação ou menções, enquanto eles não estão usando ativamente o aplicativo.
Risco de segurança, se não configurado
A ausência de uma política de notificação por push definida aumenta a probabilidade de vazamento de dados confidenciais por meio de cargas úteis de texto claro mostradas em telas de dispositivo bloqueadas ou interceptadas por meio de canais de entrega inseguros.
Cenários de ameaça
Um indivíduo não autorizado pode visualizar detalhes confidenciais da transação, informações de solicitação de aprovação ou menções do usuário diretamente da tela de bloqueio do dispositivo sem exigir autenticação física para o telefone.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Não proteger o conteúdo da notificação pode resultar em violação da confidencialidade de informações confidenciais, o que pode levar a roubo de identidade, transferência de conta ou não cumprimento das normas de privacidade de dados.
Risco maior quando
Os níveis de risco aumentam quando as cargas úteis de notificação incluem informações de identificação pessoal (PII) ou quando o aplicativo não mascara visualizações de mensagens enquanto o dispositivo permanece em um estado bloqueado.
Baixo risco quando
O risco será reduzido se o aplicativo enviar apenas pings genéricos que exigem que o usuário autentique no aplicativo para visualizar o conteúdo confidencial real ou se a criptografia de ponta a ponta for aplicada à carga útil.
Considerações de negócios e integração
Estabelecer essas políticas requer coordenação entre os servidores de notificação de back-end e as APIs do sistema operacional móvel, o que pode afetar as métricas de engajamento do usuário e a pontualidade dos alertas críticos.
Remediação recomendada
Implemente uma política que restrinja dados confidenciais em cargas úteis por push e configure o aplicativo para usar espaços reservados genéricos para notificações mostradas na tela de bloqueio no nível do sistema.
Diretriz de revisão de saúde de segurança
Atenda aos princípios de segurança de mensagens de modo que as notificações por push sirvam apenas como um mecanismo de sinalização, em vez de um transporte primário para dados confidenciais ou segredos criptográficos.
